免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 千古难题 谁能解决 web服务器登陆不上
1234下一页
最近访问板块 发新帖
楼主: chengang0550
打印 上一主题 下一主题

[Web] 千古难题 谁能解决 web服务器登陆不上 [复制链接]

hmglly

论坛徽章:
1
IT运维版块每日发帖之星 日期:2015-09-29 06:20:00
11 [报告]
发表于 2008-06-17 17:25 |只看该作者
你可完全不监听80端口,就没了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hmglly

论坛徽章:
1
IT运维版块每日发帖之星 日期:2015-09-29 06:20:00
12 [报告]
发表于 2008-06-17 17:27 |只看该作者
bt访问的都是80端口,如果根本不监听80端口,服务器上怎么会有日志呢?当然也就没发影响机器性能了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengang0550

论坛徽章:
0
13 [报告]
发表于 2008-06-18 13:59 |只看该作者

回复 #13 hmglly 的帖子

我确实是没有监听80端口 只监听8080端口 但是在路由器那里 是把80端口访问来的转向8080端口的。
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             192.168.8.11        
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http limit: avg 10/sec burst 200
ACCEPT     tcp  --  anywhere             192.168.8.11        tcp dpt:ssh
ACCEPT     tcp  --  anywhere             192.168.8.11        tcp dpt:webcache

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.8.11         anywhere            tcp spt:ssh
ACCEPT     icmp --  192.168.8.11         anywhere            
ACCEPT     tcp  --  anywhere             192.168.0.216       tcp dpts:ftp-data:ftp
ACCEPT     tcp  --  192.168.8.11         anywhere            tcp spt:webcache
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hmglly

论坛徽章:
1
IT运维版块每日发帖之星 日期:2015-09-29 06:20:00
14 [报告]
发表于 2008-06-18 17:32 |只看该作者
我晕,那80 和8080没啥区别了
你别从路由器上转发啊,
外网访问外网的80端口和内网bt访问的80端口是两个不同的端口,这个你先明白了
然后内网的那个80端口你可以不监听,或者用防火墙拦截了,内网要访问web服务,手动在url上添加端口号,比如服务器上web服务监听外网的80和内网的8080,那么内网的web服务的url手工添加8080端口,而bt要访问内网的80端口,直接用防火墙拦截了,也就是说内网根本没有80端口可供访问,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengang0550

论坛徽章:
0
15 [报告]
发表于 2008-06-19 09:04 |只看该作者

回复 #15 hmglly 的帖子

首先非常感谢做如此详细的答复,
我能够理解您说的意思 我做的策略应该就是和你说的是一样的,服务器把80端口访问的都拒绝掉了,内网访问需要加8080 外网用80端口访问来的也被路由器转的8080端口上了,但是感觉BT访问来的也被转到8080端口上了,所以服务器上照样可以看到
125.45.107.142 - - [19/Jun/2008:08:36:45 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
218.43.223.26 - - [19/Jun/2008:08:36:49 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
123.234.191.88 - - [19/Jun/2008:08:37:02 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
125.45.107.142 - - [19/Jun/2008:08:37:03 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
116.25.232.146 - - [19/Jun/2008:08:37:08 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
125.45.107.142 - - [19/Jun/2008:08:37:22 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
219.134.12.177 - - [19/Jun/2008:08:37:31 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
125.45.107.142 - - [19/Jun/2008:08:37:46 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
219.130.10.29 - - [19/Jun/2008:08:38:00 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
123.234.191.88 - - [19/Jun/2008:08:38:07 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
125.45.107.142 - - [19/Jun/2008:08:38:09 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
219.134.12.177 - - [19/Jun/2008:08:38:14 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"

问题依旧存在 欢迎大家继续讨论!!!!

[ 本帖最后由 chengang0550 于 2008-6-19 09:07 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengang0550

论坛徽章:
0
16 [报告]
发表于 2008-06-19 09:15 |只看该作者
我目前采用的方式是在路由器上把客户端访问来的端口高与1万的全部拒绝掉(感觉正常的访问应该不会用的1万以上的端口),这个效果是有的把连接数从500以上降到300以下,这样基本可以保证网站的访问。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hmglly

论坛徽章:
1
IT运维版块每日发帖之星 日期:2015-09-29 06:20:00
17 [报告]
发表于 2008-06-19 10:35 |只看该作者
你那bt是不是外网过来的?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gavinzhm

论坛徽章:
0
18 [报告]
发表于 2008-06-19 10:45 |只看该作者
400 client的网络没有防火墙或是路由器吗?
有的话直接把BT或是MULE这些屏闭就OK了~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengang0550

论坛徽章:
0
19 [报告]
发表于 2008-06-19 10:46 |只看该作者

回复 #18 hmglly 的帖子

是的  我认为是因为 内网有人用bt之类的p2p下载软件,导致别人外面的地址连接这个下载的人但是外面连接这里的80端口又被直接映射到我的服务器上了,所以看到的都是外面的ip连WEB服务器
218.28.159.182 - - [19/Jun/2008:10:18:22 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
218.28.159.182 - - [19/Jun/2008:10:18:32 +0800] "\x13BitTorrent protocolex" 400 405 "-" "-"
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
chengang0550

论坛徽章:
0
20 [报告]
发表于 2008-06-19 12:22 |只看该作者
现在附上 tcpdump抓下的大约40秒的包(web服务器地址是192.168.8.11) ,望高手帮忙分析下,哪个环节导致访问速度缓慢

a.rar

1.34 KB, 下载次数: 23
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP